蓝队tips

代码：https://github.com/Vill-Lab/2022-TIP-HCGA 摘要：由于更多的背景噪声和不完整的前景信息，被遮挡人员重新识别（ReID）是一项具有挑战性的任务。尽管现有的基于人类解析的 ReID 方法可以通过最精细像素级别的语义对齐来解决这个问题，但它们的性能很大程度上受 ......

Cobalt_Strike <4.7.1 RCE （CVE-2022-39197) 01漏洞介绍 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于目标攻击和模拟 ......

原理 据Goby官方解释，这实际上是一个非常久远的历史漏洞，最早的纰漏的时间是在2021年10月，当月漏洞就已修复并发布新版本。至于漏洞为何存在，得追溯到Goby的组件识别能力，Goby是使用Electron构建的客户端软件，在Goby的资产界面中，扫描结果里会展示所有符合指纹识别规则的组件名称，比 ......

在逛Stack Overflow时看见一个关于numpy的浮点数据转换的问题比较有趣，现当作tips记录下来。[问题原地址](python - Convert numpy array type and values from Float64 to Float32 - Stack Overflow) ......

工具： analyzeMFT.py：https://github.com/dkovar/analyzeMFT analyzeMFT：https://ericzimmerman.github.io/#!index.md Task 1 问题：MFT 的 MD5 哈希值是什么？ certUtil -has ......

.pf 文件：windows 预读取文件 .evtx 文件：日志文件 $Extend：USN 日志 MFTECmd 下载：https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载：https://eventlogxp.com/d ......

全网首发 工具：Event Log Explorer 过于简单 Task 1 问题：用户 cyberjunkie 何时成功登录他的计算机？ （世界标准时间） 0、下载 下载页面：https://eventlogxp.com/download.php?s=1&u=b 免费密钥：https://even ......

查看端口占用占用情况: netstat -ano |findStr 80 findStr相当于linux的grep 13964代表占用端口的pid 可以到任务管理器查看pid所对应的应用程序是哪个 ......

全网首发 工具：gHydra 使用教程：https://www.secrss.com/articles/8829 Task 1 问题：请确认用于加密所提供文件的加密密钥字符串？ 1、下载 ghydra（本人这是第一次接触逆向，因此需要下载工具，后面步骤可能不太规范，望大佬请喷） ghydra # 由 ......

小tip1 mysql> use testReading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -A ......

大家好，我是i春秋的老朋友恶灵退散，95后安全运营工程师，信息安全专业，目前在职于中国某通信厂商做蓝军建设的工作。 很高兴受邀i春秋的采访，在本期访谈中，我将给大家介绍下真实的实网攻防经历，以及作为蓝军的经验感悟和知识分享，如果你也是网络安全爱好者，或者对实网攻防感兴趣，欢迎阅读本篇内容，也可随时找 ......

Task 1 题目：外部承包商的用户名是什么？ 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛，他们似乎窃取了管理用户的凭据！ 通过内部论坛窃取管理用户的凭据，首先需要注册一个普通用户。通过访客 WiFi 访问，ip 肯定是内网 ip 1、进入 sqlite3 tar -zxvf i ......

Task 1 题目：乍一看，这次攻击似乎可疑的是哪种协议？ 首先查看协议统计 可以发现，QUIC 使用最多，其次是 TCP，最后是 DNS 短时间内通过大量 DNS 数据包，比较奇怪 答案：DNS Task 2 题目：我们的主机与另一台主机之间似乎存在大量流量，可疑主机的 IP 地址是多少？ 可以看 ......

Task 1 题目：我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称？ 服务器受损，那肯定内网被打穿了，就有外网访问内网的流量 1、确定内网 IP 点击 Destination，查找内网 IP（172.31.6.44） 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......

一、自定义文件头模版 【1】打开settings File --> Settings 【2】Python Scripts Editor --> File and Code Templates --> Python Script 【3】参数说明 ${PROJECT_NAME} - 当前Project名 ......

【一】自定义文件头模版 【1】打开settings File --> Settings 【2】Python Scripts Editor --> File and Code Templates --> Python Script 【3】参数说明 ${PROJECT_NAME} - 当前Project ......

记录一些常用，容易混乱的小知识 1、 Json （JsonNode） 判断对应的JsonNode中的数据 ......

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快，可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等，以及支持厂家私有协议与SDK接入，包括海康Ehome、海大宇等设备的SDK等，能对外分发RTMP、RTSP、HTTP-FLV、 ......

1. From Now to C1 Now is the time to talk about the things that you can do later on after finishing this challenge. After those ten days, and even if ......

1.减小变量的跨度和存活时间，可减小代码的复杂度。所以尽可能少使用全局变量 2.变量的赋值越明显越好！ 3.准备抛弃变量时，要给它赋值一个不合理的数值。 例如，可以在删除一个指针后把它的值设为NULL。 4.函数命名尽可能采用动宾结构（尤其子函数） 5.区分类变量和全局变量。若类外部的子程序需要使用 ......

将项目目录结构作笔记 有时候需要输出，项目的目录结构，比如js文件夹下的a.js 项目目录下打开cmd,输入tree,这时就能复制这个目录结构了 C:...>tree E:. ├─.hbuilderx ├─pages │ ├─category │ ├─home │ ├─index │ └─mine ......

背景 Helm 是一个 Kubernetes 的包管理工具，有点类似于 Mac 上的 brew，Python 中的 PIP；可以很方便的帮我们直接在 kubernetes 中安装某个应用。 比如我们可以直接使用以下命令方便的在 k8s 集群安装和卸载 MySQL： helm install my-s ......

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同，支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。音视频流媒体视频平台EasyCVR拓展性强，视频能力丰富，具体可实现视频监控直播、视频轮播、视频录像、云存储、回放与检索、智能告警、服务器集群、语音对讲、云台控 ......

0.引言 标准库的strings包是在对字符串操作中很常用的一个内容，基本上包含了go语言对string字符串类型的所有基本操作： 查找、替换、拼接、分割、删除、转换。 下面就依次对常用的方法进行说明以及演示，之后遇到各种对字符串操作的问题也可以快速的找到合适的方法来进行应对。 1.字符串查找 所谓 ......

在Web前端中实现断点续传功能的一种常见方式是使用HTTP Range请求和文件分片上传。 以下是一个简单的断点续传实现的步骤： 前端将要上传的文件分成多个固定大小的片段（chunk），例如每个片段的大小为1MB。 当用户选择上传文件时，前端发送一个初始请求到服务器，询问服务器当前已上传的文件大小（ ......

1. Globally import In vitest, you need to do import { it, expect, test } from 'vitest'; In every test files, If you don't want to do it you can set co ......

目前树莓派小车文件结构： -usr | --Car | frp_0.20.0_linux_arm | --mjpg-streamer | mjpg-streamer-experimental 启动网络连接服务： 进入frp_0.20.0_linux_arm文件： cd Car/frp_0.20.0_ ......

简历制作小Tips 写在前面 简历基本框架 个人基本信息 教育背景 实习经历 项目经历 个人技能 荣誉奖励 自我评价 模板样式 其他问题 个人基础信息 💡注意事项 首先，姓名、电话、邮箱一定要写，而且要保证正确！！ 其次，gitee/github、博客地址：有的话，记得设置超链接一键跳转 这个就是 ......

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同，可实现视频监控直播、视频轮播、视频录像、云存储、回放与检索、智能告警、服务器集群、语音对讲、云台控制、电子地图、H.265自动转码H.264、平台级联等。为了便于用户二次开发、调用与集成，TSINGSEE旭帆科技也提供了丰富的API接 ......

1e6 等价于 1 + 后面 6 个零 console.log(1e6 1_000_000); 模拟 C# 的 Record Deconstruct class Size implements Iterable<number> { constructor( public width : number ......